بعد موضوع على تويتر يوم الجمعة سلط الضوء على منهجية منع استغلال القروض السريعة لبروتوكول التمويل اللامركزي، يبدو أن فاليو ديفاي كانت ضحية لاستغلال قرض سريع بقيمة ٦ ملايين دولار.
في حوالي الساعة ١٠:٤٥ صباحًا بتوقيت شرق الولايات المتحدة، حصل المستخدم على قرض سريع بقيمة ٨٠٠٠٠ إيثريوم (أكثر من ٣٦ مليون دولار) من بروتوكول الإقراض آيف. وقد لفت مطور آيف "إيميليو فرانغيلا" الانتباه على الفور إلى القرض قائلًا:
ثم استخدم المهاجم الأموال لإجراء هجوم موازنة القرض السريع، مستهدفًا خزانة عملات فاليو ديفاي متعددة العملات المستقرة. قام المهاجم بإيداع الأموال في الخزنة، وقام بمراجحة الأموال بين داي وUSDC، وخرج بعدة ملايين.
في الساعة ١١:٠٥، أقر بيان في مجتمع ديسكورد بالاستغلال:
80.000 eth flashloan on @AaveAave https://t.co/ngnHIoNKpi
— Emilio Frangella (@The3D_) November 14, 2020
نحن على دراية بالوضع الحالي في خزانة MultiStables. يرجى منحنا بعض الوقت للتحقق. كل الخزائن والمجمعات الأخرى تعمل بشكل طبيعي.
بعد فترة وجيزة من الاستغلال، تابع المهاجم بمعاملة إيثريوم بدت وكأنها تسخر من بروتوكول فاليو ديفاي برسالة تم إرسالها إلى عنوان موزع البروتوكول:
"هل تعرفون حقًا القروض السريعة؟"
وقد دفع المهاجم ٠,٣١ دولار في إيثريوم من أرباحه لإرسال الرسالة.
وفي الساعة ١٢:١٢، قال البروتوكول في بيان على تويتر إنهم كانوا يستعدون لاستكشاف الظروف حول الاستغلال، والذي قالوا إنه أدى إلى خسارة ٦ ملايين دولار للمستخدمين:
The MultiStables vault was the subject of a complex attack that resulted in a net loss of $6M. https://t.co/dnFRa5yPBJ
— Value DeFi Protocol (@value_defi) November 14, 2020
We are currently working on a postmortem and are exploring ways to mitigate the impact on our users.
منذ الهجوم، انخفضت قيمة توكن VALUE$ أكثر من ٢٥٪، من ٢,٧٣ إلى ٢,٠١ دولار في وقت كتابة المقالة.
هذا الاستغلال هو الأحدث فيما كان أسبوعًا مزعجًا عبر مجال التمويل اللامركزي التي تميزت بهجوم على بروتوكول أكروبوليس. ففي تغريدة أشار ستاني كوليتشوف من آيف إلى أن الاستغلال هو علامة على توسيع أدوات الهجوم:
"لقد أصبح بناء منصات التمويل اللامركزي المرنة أمرًا صعبًا."